Das Rechenzentrum von 1&1

Dass E-Mails und Homepages auf Servern lagern, ist bekannt. Doch wie sehen die Lagerstätten moderner Kommunikationsstrukturen aus – und wie sind die sensiblen Daten geschützt? connect hat im Rechenzentrum von 1&1 in Karlsruhe nachgesehen.

Karlsruhe ist nicht gerade für Superlative bekannt. Hinter Stuttgart spielen die Badener oft die zweite Geige, und auch der KSC ist Lichtjahre von der 1. Fußballbundesliga entfernt. Aber an einem Ort im Süden der Badenmetropole ist alles anders. Denn hier steht eines der drei Hauptrechenzentren des Internetdienstleisters 1&1 – und damit ein Teil des Internet-Gehirns. Und wie das menschliche Gehirn unter der massiven Schädeldecke geschützt ist, so errichten auch die Internetprovider extrem stabile Barrieren, um die teils hochsensiblen Daten ihrer Kundschaft zu sichern. Das beginnt im Falle des 1&1-Rechenzentrums mit gut 150 Kameras, die sämtliche Innen- und Außenbereiche des Geländes inklusive der Dachinstallationen permanent filmen – auch die Bürgersteige vor dem Gebäude, wofür 1&1 eine Sondergenehmigung der Stadt Karlsruhe benötigt, da hier auch harmlose Passanten ins Visier geraten. Sämtliche Bilder werden zehn Tage gespeichert und dann, sofern es in dieser Zeit keine besonderen Vorkommnisse gab, automatisch gelöscht.

Gewichts- und Gesichtskontrolle

Der Weg ins Herz des unterirdischen Rechenzentrums beginnt wenig schmeichelhaft: Auf einer Waage wird das Körpergewicht eines jeden Mitarbeiters und Besuchers erfasst und neben anderen persönlichen Daten auf einer Chipkarte gespeichert. Dann geht es weiter zur Personenvereinzelungsanlage . Was aussieht wie eine Komfort-Duschkabine, dient zur Sicherstellung der reinen Weste eines jeden Besuchers: Hält man die Chipkarte an die äußere Tür, öffnet sich diese und man kann eintreten. Nachdem die Tür wieder geschlossen ist, muss man sich auf einen grünen Punkt stellen – eine im Boden eingelassene Waage, die das aktuelle Gewicht mit wenigen Kilogramm Toleranz mit dem auf der Chipkarte gespeicherten Gewicht vergleicht. Sinn und Zweck des Aufwands: So soll verhindert werden, dass sich ein Unbefugter Zugang zum Rechenzentrum verschafft – etwa, indem er einen Mitarbeiter mit vorgehaltener Waffe zwingt, ihn mit durch die Schleuse zu nehmen. Während des Wiegens muss man zudem eine PIN auf einem Ziffernblock eintippen und die Karte nochmals an einen Leser halten. So wird geprüft, dass die Karte und das ermittelte Gewicht auch tatsächlich zu dem entsprechenden Mitarbeiter gehören. Zusätzlich vergleicht eine Kamera ein gespeichertes Foto mit dem Gesichts des Menschen in der Schleuse. Erst wenn diese Prozeduren anstandslos verlaufen sind, öffnet sich die hintere Tür und man kann das Rechenzentrum betreten.

Bild vergrößern

Mehr Sicherheit geht kaum

Wer jetzt denkt, damit wären die Sicherheitskontrollen erledigt, irrt sich gewaltig. Denn wenn man in die einzelnen Räume des Rechenzentrums will, muss man vor jeder Tür wieder seine Karte an einen Leser halten. Und nicht nur das: Auch beim Verlassen des Raums muss man sich gegenüber dem System per Chipkarte von dem jeweiligen Raum abmelden. So kann immer verfolgt werden, wo sich welcher Mitarbeiter gerade befindet. Auch kann nicht jeder Mitarbeiter in jeden Raum. Die Techniker für die Web.de-Server kommen beispielseise nicht in die Räume, in denen die 1&1-Server lagern und umgekehrt. Weiteres Kuriosum: In jedem Raum sind zusätzlich Bewegungsmelder installiert. Wenn sich ein Mitarbeiter in einem Raum eingebucht hat und der Melder für mehr als 20 Minuten keine Bewegung registriert, wird jemand zum Nachsehen geschickt – so soll verhindert werden, dass ein Mitarbeiter in den sonst menschenleeren Katakomben im Notfall alleine seinem Schicksal überlassen wird.

Feuer löschen ohne Wasser

Ein gigantischer Aufwand wird auch für den Brandschutz betrieben. Neben klassischen Rauchmeldern an der Decke und am Boden verfügt das Rechenzentrum auch über ein Brandfrühwarnsystem: In jedem Raum sind an der Decke graue Rohre montiert, die in gewissen Abständen aufgeschlitzt sind und ständig etwas Raumluft einsaugen. Diese Luft wird in Laserpartikeldetektoren auf winzigste Partikel untersucht. So kann selbst ein Schwelbrand entdeckt werden – und zwar lange bevor konventionelle Rauchmelder anschlagen würden. Sollte es tatsächlich einmal brennen, gibt es nicht etwa eine Sprinkleranlage mit Wasser, denn die würde ja sämtliche Rechner im Raum zerstören, sondern ein Gaslöschsystem (rotes Rohrsystem) mit dem Edelgas Argon . Das System erstickt die Flammen, lässt Menschen aber noch genug Sauerstoff zum Überleben. Trotzdem gibt’s natürlich in jedem Raum optische und akustische Brandmelder – von den Mitarbeitern „Feuerdisco" genannt – die im Fall der Fälle alle Türen entriegeln, damit die Mitarbeiter flüchten können. Gleichzeitig wird automatisch die Feuerwehr alarmiert, die binnen vier Minuten vor Ort ist.

Bild vergrößern

Ausgeklügelte Energieversorgung

Das alles braucht natürlich Strom. Der gelangt über mehrere unabhängige Zugänge vom öffentlichen Netz ins Gebäude, wird umgespannt und in eine der fünf dynamischen unterbrechungsfreien Stromversorgungen (USV) geschickt. Vier dieser Anlagen sind in ständigem Betrieb, eine ist redundant für den Notfall. Ohnehin ist nahezu alles im Rechenzentrum n+1-redundant – das bedeutet, dass jede Systemeinheit von einem zusätzlichen System gesichert wird, das im Notfall einspringt. Die riesigen Kästen der USV beherbergen jeweils ein sieben Tonnen schweres Schwungrad, das sich permanent dreht und vom Strom aus dem Netz angetrieben wird. Das Rad treibt wiederum einen Generator an, der seinerseits Strom für das Rechenzentrum erzeugt. Durch die Masse des Schwungrades werden Spannungsspitzen- und -abfälle im Millisekundenbereich kompensiert. Kommt es tatsächlich zum Stromausfall, springen sofort Notstrombatterien ein – die bestehen aus drei raumgroßen Installationen und einer Redundanzinstallation mit Hunderten von Gelakkus. Jeder Batterieblock hat eine Leistung von rund 1 Megawatt und bietet eine Kapazität von 1700 Ah. Damit kann das Rechenzentrum circa 20 Minuten am Leben gehalten werden. Doch diese Zeitspanne wird wohl nie ausgeschöpft werden, denn USV und Batterien dienen nur dazu, die Zeit zu überbrücken, bis die vier Notstromgeneratoren auf dem Dach angesprungen sind – und die sind in spätestens 17 Sekunden synchron. Jeder der vier riesigen MAN-Schiffsdiesel verfügt über 2500 PS aus 16 Zylindern und wird ständig vorgewärmt. Superlative auch bei der Dieselbevorratung: Jeder der vier Generator-Container hat einen 2000-Liter-Tank, ein 40 000-Liter-Reservoir steht im Keller und mit umliegenden Ölhändlern gibt’s Verträge für den Notfall, die dem Rechenzentrum innerhalb einer Stunde rund um die Uhr die Nachlieferung garantieren. Die Generatoren an den Dieseln, die 2400 kVA leisten und sich rund 400 Liter Treibstoff pro Stunde genehmigen, erzeugen nicht nur genügend Energie für die Rechner, sondern auch für die riesigen Klimageräte auf dem Dach, mit denen das Rechenzentrum im Keller gekühlt wird.

Gigantische Kühlleistung

Denn die vielen Hundert Server erzeugen zwar viel Wärme, vertragen die Hitze aber selbst nicht sonderlich gut. Gerade mal rund 25 Grad darf das Thermometer in den Serverräumen zeigen; immerhin sollen im brandneuen 1&1-Rechenzentrum in Hanau 35 Grad erlaubt sein, was eine deutliche Energieeinsparung zur Folge hat. In Karlsruhe werkeln auf dem Dach riesige Kaltwassersätze und Freiluftkühler, die Kälte wird über redundante Pumpengruppen mit jeweils drei Pumpen und eine Matrixverrohrung in jeden der elf Serverräume geführt. Hier gilt es jeweils eine Kälteleistung von bis zu 500 kW zu erbringen.

Bild vergrößern

25 000 Server im Parallelbetrieb

Jeder Rechnerraum verfügt über drei Rack-Reihen, wobei in jeder Reihe bis zu 24 Racks installiert sind, die bis zu 120 Zentimeter tief sind und jeweils bis zu 80 Server beherbergen. Insgesamt verfügt das Karlsruher Rechenzentrum über 660 Racks, aktuell laufen mehr als 25 000 Server im Parallelbetrieb. Dabei unterscheidet man zwischen Rechnerräumen für die Hosted-Services und solchen für dedizierte Server. Letztere sind Server, die sich der Kunde praktisch am Stück mietet. Gebaut werden sie von einer deutschen Firma extra für 1&1. Der Kunde kann einen solchen Server mit vorinstallierter Software, beispielsweise einem Mail-Exchange-Server, oder leer mieten und damit aus der Ferne über das Kundencenter, per FTP oder via Konsole machen, was er will – sogar Rootrechte gibt’s. 1&1 hat keinerlei Zugriff auf den Server und schon gar nicht auf die Daten. Alles wird übers Internet vom Kunden administriert. Sollte mal ein Reset nötig sein, kann er den Server über ein spezielles Reset-Kabel sogar mit einem virtuellen Knopfdruck aus der Ferne zurücksetzen.

In den Gängen vor den Rechnerräumen stehen vier kleine Rollwägen jeweils mit Monitor, Tastatur und Maus für den äußerst seltenen Fall, dass ein Techniker bei einem Hardware-Defekt doch mal an einen Rechner muss. Alles andere wird je nach Kundenwunsch von einem Admin im Erdgeschoss oder vom Kunden selbst erledigt.

Mailserver und private Homepages

In einem anderen Raum sind größere und noch leistungsfähigere Server verbaut – auf denen lagern jeweils die kleinen Homepages von mehreren Tausend Kunden. Dazwischen stehen Server, auf denen die anderen 1&1-Dienste laufen: Die SIP-Server beispielsweise vermitteln die Internet-Telefonie-Gespräche jedes 1&1-VoIP-Kunden, die Mailserver, auf denen 80 Millionen Mail-Postfächer verwaltet werden, transportieren jeden Monat über vier Milliarden E-Mails. Auch die Mailserver der weiteren Marken im United-Internet-Verbund wie Web.de oder GMX lagern hier, genauso wie sämtliche Filme des Video-on-Demand-Dienstes Maxdome. Diese Daten sind aber noch an den weiteren Standorten gespiegelt, um die Last besser zu verteilen.

Superlative bei der Anbindung nach außen

Mit der Außenwelt ist das Rechenzentrum datentechnisch über zwei Hauseinführungen mit unabhängigen Glasfaserverbindungen und einer Kapazität von derzeit rund 140 Gigabit/s verbunden. Eine Datenmenge von 4000 Terabyte wird pro Monat über diese Verbindungen geschickt. Direkte Peerings beispielsweise zum Internetknoten DE-CIX in Frankfurt sowie zu anderen Internetprovidern und auch zu Google unterstreichen die Relevanz des Rechenzentrums. Aller ein- und ausgehender Traffic wird über zwei WAN-Router unterschiedlicher Hersteller realisiert, die mit Geschwindigkeiten von jeweils weit über 100 Gigabit/s aufwarten. „Sollte der Router eines Herstellers von einem Bug betroffen sein, könnte der andere Router übernehmen" erklären die 1&1-Pressesprecher Ingrun Senft und Andreas Maurer. Seitlich neben den WAN-Routern steht ein unscheinbarer grauer Kasten mit milchglasverschleierter Scheibe. Dahinter verrichten SINA-Boxen ihren unauffälligen Dienst. Über diese können sich befugte Behörden wie die Polizei oder die Nachrichtendienste über hochsichere VPN-Verbindungen den kompletten Internet-Verkehr eines Nutzers oder auch nur dessen Mails im Rahmen von angeordneten Überwachungen übermitteln lassen. Die Internetprovider wurden vom Gesetzgeber zu diesen Investitionen gezwungen, ohne dafür eine Entschädigung erhalten zu haben. Abgenommen wurde der Schrank mit der verschleierten Scheibe und dem speziellen Schloss von der Bundesnetzagentur. Der Treppenwitz dabei: Die seitlichen Wände könnten mithilfe eines Euro-Stücks einfach aufgeschraubt und abgenommen werden…

Gigantische Investitionen

Gesteuert wird die ohne Server rund 12 Millionen Euro teure Anlage von einer Leitstelle im Erdgeschoss . Große Flachbildschirme an der Wand zeigen auf einen Blick die Verfügbarkeit der unterschiedlichen Systeme. Administratoren greifen über ihre Rechner sofort ein, wenn beispielsweise ein Mailserver abgestürzt ist. Das ist nach dem Gang durch die menschenleeren Technikhallen dann doch beruhigend: Noch sind menschliche Gehirne nötig, um das Hirn des Internets am Laufen zu halten.

Handy & Navigation-Newsletter bestellen